信息网络安全专业技术人员继续教育培训.docx
《信息网络安全专业技术人员继续教育培训.docx》由会员分享,可在线阅读,更多相关《信息网络安全专业技术人员继续教育培训.docx(9页珍藏版)》请在冰点文库上搜索。
信息网络安全专业技术人员继续教育培训
附件1:
信息网络安全专业技术人员继续教诲培训
教材培训大纲
公安部、人事部决定在全国开展信息网络安全专业技术人员继续教诲工作,以进一步加强信息网络安全专业技术人员队伍建设,提高信息网络管理和使用单位信息安全管理和技术防范水平。
为规范培训教学工作,保障培训质量,特制定《信息网络安全专业技术人员培训教材培训大纲》,望各地参照执行。
一、培训目
开展信息网络安全专业技术人员继续教诲工作,是贯彻国内信息安全保障工作重要办法。
通过继续教诲,使信息网络安全专业技术人员及时更新法律法规、管理和技术知识,提高政治素质和职业道德水平。
二、培训原则
(一)培训重点讲授信息网络管理和使用单位信息安全管理责任、安全管理制度、基本安全技术常识和国家有关法律、法规;
(二)培训应注重实际工作能力培养以及对新技术理解掌握和应用,所讲授技术知识、管理知识应以既有国标、行业原则为基本;
(三)各地依照本地实际状况,补充讲授地方信息安全法规和政策;
(四)密切结合新出台信息安全法律法规、安全技术原则以及信息安全管理和技术发展新状况进行培训。
三、培训内容及规定
信息网络安全专业技术人员继续教诲培训内容应以公安部、人事部联合告知《关于开展信息网络安全专业技术人员继续教诲工作告知》(公信安[]526号)为准。
以公安部公共信息网络安全监察局编著《信息网络安全专业技术人员继续教诲培训教材》为基本教材,内容涉及:
国家法律法规、国家信息安全保障工作政策方针、信息网络安全技术、信息安全管理、防范网络袭击、计算机病毒和有害信息传播管理技术、职业道德等。
培训应依照信息安全专业技术人员工作职责、岗位不同,分为信息网络安全管理、信息网络安全技术、互联网信息内容安全管理和互联网上网服务场合安全管理四类培训。
企事业单位信息网络安全专兼职人员参加信息网络安全管理和信息网络安全技术类学习,互联网信息服务单位信息安全管理人员参加互联网信息内容安全管理类学习,网吧等互联网上网服务营业场合信息安全管理人员参加互联网上网服务营业场合安全管理类学习。
培训工作应依照实际状况选用培训教材和培训内容,可以交叉使用培训教材。
四、培训教学
学员在认定继续教诲机构参加培训或参加认定网上培训,经考试成绩合格,获取《信息网络安全专业技术人员继续教诲证书》。
五、培训大纲完善
培训大纲随着信息网络安全技术发展和社会需求变化而动态调节。
各地继续教诲培训机构、培训教师以及广大学员,在培训大纲实行过程中,可以提出修改、调节意见,使培训大纲更加完善。
六、集中培训教材及相应培训人员
序号
培训教材名称
培训学时/天数
教材合用人员
备注
1
信息安全管理分册
32学时/4天
信息网络安全管理
2
信息安全技术分册
32学时/4天
信息网络安全技术
3
互联网信息内容安全
管理分册
32学时/4天
互联网信息服务单位信息内容安全管理
4
互联网上网服务营业场合安全管理分册
32学时/4天
互联网上网服务营业场合安全管理
七、集中培训大纲
第一分册信息安全管理分册培训学时/天数:
32学时/4天
1、培训目:
通过《信息安全管理分册》课程学习,使学员清晰理解信息安全理论基本知识;国际、国内信息安全法律、法规发展和法律体系建设;信息安全管理原则、内容和实行办法;制定本单位信息网络安全管理方略,设计信息安全管理流程;掌握信息安全级别保护、风险评估、应急事件处置办法。
从管理层面上保证本单位信息系统安全性、增强本单位对安全威胁免疫力和减少信息安全事件带来各种损失。
2、教学内容与学时:
第一章信息安全概述(4学时)
理解信息安全保障体系
掌握国内信息安全政策与安全保障工作
掌握国内信息安全法律体系和法律关系
第二章信息安全管理基本(4学时)
掌握国内信息安全管理基本原则、内容和体系构成
理解信息安全管理原则
理解信息安全方略制定、拟定安全方略保护对象
理解物理环境安全、通信链路安全、网络安全、系统安全、应用安全技术
第三章信息安全级别保护与风险评估(8学时)
掌握信息安全级别保护制度及本单位级别实行
理解信息系统安全风险评估
第四章信息安全管理(12学时)
掌握信息安全组织、人员和制度管理规定
掌握互联网信息安全管理基本规定
掌握重点单位信息安全管理基本规定
理解涉密安全管理计算机病毒防治管理有关知识
掌握应急事件处置基本办法
第五章信息安全监管(4学时)
掌握信息安全监管、行政违法责任、刑事违法责任、信息安全刑事和治安案件解决程序
附录有关法律法规
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理惩罚法(摘录)
四、计算机信息系统安全保护条例
五、计算机信息网络国际联网安全保护管理办法
六、互联网安全保护技术办法规定
七、计算机病毒防治管理办法
八、计算机信息系统安全专用产品检测和销售允许证管理办法
九、信息安全级别保护管理办法(试行)
第二分册信息安全技术分册培训学时/天数:
32学时/4天
1、培训目:
通过《信息安全技术分册》课程学习,使学员清晰理解信息安全技术基本知识;掌握开放系统互连安全体系构造与框架、安全服务与安全机制、物理安全、容灾与数据备份技术、基本安全技术、系统安全技术、网络安全技术、应用安全技术等内容。
从技术层面上保证本单位信息系统安全性、增强本单位对安全威胁免疫力和减少信息安全事件带来各种损失。
2、教学内容与学时:
第一章概述(2学时)
理解信息安全技术体系构造、信息保障技术框架
理解安全服务与安全机制、信息安全技术发展趋势
第二章物理安全(2学时)
理解基本环境安全、设备安全、物理安全管理
理解防静电、电磁防护基本规定
第三章容灾与数据备份(4学时)
理解容灾含义与数据备份关系
掌握信息安全容灾级别、容灾技术
掌握数据备份存储介质、方略、技术
第四章基本安全技术(2学时)
理解密码体制,对称密码体制和公钥密码体制基本概念
理解密码技术、完整性校验与数字签名、PKI技术
理解数字证书基本构造
第五章系统安全(8学时)
理解通用操作系统安全要素、操作系统安全级别
掌握Windows系统帐号、资源和网络安全管理
掌握UNIX/Linux帐号、访问控制、资源和网络安全管理
理解数据库基本安全机制、安全管理
掌握主流数据库安全基本知识
掌握数据库常用袭击与防范、数据库恢复基本知识
第六章网络安全(8学时)
掌握防火墙重要功能、安全方略和布置
掌握入侵检测和入侵防御系统基本知识
理解网络扫描器、网络隔离技术基本知识
理解回绝服务袭击检测与防护基本知识
掌握计算机病毒防治技术
理解VPN基本原理与应用
第七章应用安全(6学时)
掌握反垃圾邮件技术
掌握网页防篡改技术
掌握网络钓鱼概念、网络钓鱼应对办法
掌握内容过滤惯用技术
附录有关技术原则
第三分册互联网信息内容安全管理分册
培训学时/天数:
32学时/4天
1、培训目:
通过《互联网信息内容安全管理分册》课程学习,使学员清晰理解互联网信息内容安全管理法律规定,掌握互联网信息内容安全管理责任、制度和办法规定;掌握对互联网有害信息认定;清晰明晰互联网信息内容安全管理机构、职责;理解互联网信息安全法律责任;认真履行互联网信息内容安全管理。
2、教学内容与学时:
第一章互联网信息内容安全管理概述(2学时)
理解互联网信息内容安全管理基本概念
理解国外互联网信息内容安全管理基本状况
理解国内互联网信息内容安全管理法律框架
第二章互联网信息内容安全治理法律原则(2学时)
理解互联网信息内容安全管理主体责任原则
理解行政监管原则
理解公众参加原则
第三章互联网有害信息之认定(12学时)
掌握法律法规中对有害信息界定
对煽动颠覆、分裂国家和破坏国家统一;煽动民族仇恨、民族歧视和侮辱;散布谣言,扰乱社会秩序;煽动非法集会、游行、示威、非法组党结社和损害国家机关信誉;淫秽、色情信息;侮辱诽谤和吓唬她人;网络赌博;网络诈骗;侵犯网上著作权等有害信息可以迅速认定并坚决解决。
第四章互联网服务信息安全管理机构及其职责(4学时)
掌握国内互联网服务信息管理机构和职责
掌握互联网行业自律规范规定
第五章互联网信息安全管理制度(8学时)
掌握网管人员岗位职责、
掌握信息发布、审核、登记制度
掌握有害信息举报投诉及案件报告与协助查处制度
第六章互联网信息安全法律责任(4学时)
理解互联网信息内容安全之刑事责任
理解互联网信息内容安全之治安管理惩罚
理解互联网信息内容安全之普通行政管理惩罚
附录有关法律法规
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理惩罚法(摘录)
四、计算机信息网络国际联网安全保护管理办法
五、互联网信息服务管理办法
六、互联网安全保护技术办法规定
七、互联网电子公示服务管理规定
八、互联网信息信息服务管理规定
第四分册互联网上网服务营业场合安全管理分册培训学时/天数:
32学时/4天
1、培训目:
通过《互联网上网服务营业场合安全管理分册》课程学习,使学员清晰理解互联网上网服务营业场合安全问题,明确互联网上网服务营业场合安全管理责任,掌握互联网信息内容安全管理制度和安全技术办法,掌握互联网上网服务营业场合治安与消防管理基本知识,理解互联网上网服务营业场合安全监管规定,掌握互联网上网服务营业场合安全行政监管规定,理解信息网络安全基本知识。
2、教学内容与学时:
第一章概述(2学时)
理解互联网上网服务营业场合及其安全问题
掌握安全管理、管理条例和有关法律法规
掌握公安机关安全监管职责和其她管理部门职责
第二章信息安全管理(12学时,含上机实习)
掌握互联网上网服务营业场合经营者、上网顾客信息安全管理责任
掌握审核登记、上网登记、巡逻与案件报告、信息安全培训等信息安全管理制度
掌握信息安全管理技术基本知识
上机实习,掌握信息安全管理系统操作
第三章治安与消防管理(4学时)
理解、掌握互联网上网服务营业场合治安管理、火灾防范与应急解决
第四章安全监管(8学时)
掌握互联网上网服务营业场合安全审核与寻常监管
理解互联网上网服务营业场合行政惩罚有关概念
掌握违背互联网上网服务营业场合安全管理惩罚规定
第五章信息安全常识(4学时)
理解互联网接入与网上应用
理解常用信息安全问题
附录有关法律法规(2学时)
理解有关法律规定
一、刑法(摘录)
二、中华人民共和国人民警察法(摘录)
三、治安管理惩罚法(摘录)
四、消防法(摘录)
五、计算机信息系统安全保护条例
六、计算机信息网络国际联网安全保护管理办法
七、互联网上网服务营业场合管理条例